Werbung

Disqus: 17,5 Millionen Benutzerdaten wurden entwendet

Diqus wurde im Jahr 2012 gehackt . Ein drittel der Benutzerdaten sind betroffen.

Achtung, Disqus, den Dienst den auch wir für die Kommentare unter unseren Beiträgen nutzen, wurde gehackt. Dies wurde nun offiziell in Ihrem Blog bestätigt.

Am 06.10.2017 veröffentlichte Disqus einen Blogbeitrag, der die User über das Datenleck informiert. So wie es aussieht, soll ein Snapshot von der Datenbank aus dem Jahr 2012 entwendet worden sein. Diese soll Daten bis zurück ins Jahr 2007 enthalten. Zu den entwendeten Daten gehören E-Mailadressen, Disqus Benutzernamen, letztes Login, das Datum an dem Ihr euch registriert habt und auch das Passwort, welches aber mit dem SHA1 Algorithmus verschlüsselt ist.

 

Welches Risiko besteht für die User von Disqus?

Es sieht zur Zeit so aus, als wären keine unautorisierten Zugriffe auf die Accounts zu verzeichnen. Da die Passwörter, zum Glück, verschlüsselt in der Datenbank vorgelegen haben, ist es eher unwahrscheinlich, dass diese auch entschlüsselt worden sind. Trotzdem wurden alle Passwörter der betroffenen Benutzer prophylaktisch zurückgesetzt. Da die E-Mailadressen im Klartext gespeichert worden sind, kann es nun passieren, dass Ihr vermehrt Spam auf diesen Adresse erhaltet. Ich persönlich benutze für jeden Dienst eine andere E-Mailadresse und auch ein anderes Passwort. Dabei hilft mir 1Password. Bei Gmail z.b. kann ein Alias mit einem + Zeichen erstellen werden. Zum Beispiel wäre ein neuer Alias MaxiMusterfrau+Webseite@gmail.com, wobei MaxiMusterfrau@gmail.com eure Gmailadresse ist. Diese Funktion finde ich äußerst nützlich, insbesondere da es heutzutage so viele verschiedene Dienste gibt, wo man angemeldet ist.

 

via disqus.com

 

Was macht Disqus jetzt?

Als erstes setzen Sie alle Passwörter zurück. Solltet Ihr das Passwort auch noch für einen anderen Dienst verwendet, setzt am Besten dort eure Passwörter ebenfalls zurück. Sie haben auch die den Verschlüsselungsalgorithmus für die Passwörter ende 2012 von SHA1 auf bcrypt geändert. Das Team von Disqus ist weiterhin dran, den Fall zu untersuchen. Sollten Sie neue Erkenntnisse haben, werden Sie diese auf Ihrem Blog veröffentlichen. Auch nochmal die bitte von uns, schaut wo Ihr die Daten noch verwendet haben könntet und ändert dort eure Passwörter.

Werbung

9
Kommentar schreiben

avatar
2 Comment threads
7 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
ExSchneeEuleDanielTim Schiemann Recent comment authors
  Subscribe  
Benachrichtige mich zu:
ExSchneeEule
Gast
ExSchneeEule

Hallo Tim,
Was ist ein 2FA, und wo finde ich das, und was macht es ?

Daniel
AK-Team

2FA ist die Abkürzung für „Zwei-Faktor-Authentifizierung“, da Du dich aber mit Google anmeldest dürfte es dich nicht betreffen

ExSchneeEule
Gast
ExSchneeEule

ok danke

ExSchneeEule
Gast
ExSchneeEule

Hmmm,
Ich melde mich bei Disqus mit Google an, muss ich jetzt mein Google Passwort ändern ?

Tim Schiemann
Gast
Tim Schiemann

Die Passwörter wurden verschlüsselt gespeichert. Ich vermute aber nicht, dass sie dein google Passwort haben, da sie sicherlich nur die API von Google nutzen. Aber ich empfehle 2FA für dein Google Konto zu aktivieren.

Gruß Tim

Daniel
AK-Team

Ich denke nicht, ggf. einmal Disqus im Google Dashboard trennen und neu verbinden

ExSchneeEule
Gast
ExSchneeEule

ok, wo finde ich den Google Dashboard ?
hab bei Google nachgeschaut aber nichts gefunden das nach Dashboard ausschaut.

Daniel
AK-Team
ExSchneeEule
Gast
ExSchneeEule

Ok, habs gefunden danke.

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.